Elektronische Personalakte integriert Compliance-Prozesse
von Frank Zscheile
Das neue Werkzeug des SAP Full-Service-Providers NEXUS / ENTERPRISE SOLUTIONS ermöglicht automatisch angestoßene Compliance-Prozesse, integriert in die elektronische Personalakte. weiter
Google vereinfacht Übertragung großer Datenmengen zur Google Cloud
von Stefan Beiersmann
Kunden steht für diesen Zweck ab sofort auch in Europa die Transfer Appliance zur Verfügung. Der Speicher-Server dient dem Datentransport vom Kunden zu Google. Der Internetkonzern übernimmt dann den eigentlichen Upload der Daten in seine Cloud. weiter
Arbeitsschützer kritisieren erneut Bedingungen beim Apple-Lieferanten Catcher
von Stefan Beiersmann
Das taiwanische Unternehmen stellt Gehäuse für iPhones und Macs her. Es soll seinen Arbeitern Aufschläge für Samstagsarbeit vorenthalten. In der Kritik steht auch die Unterbringung von Mitarbeitern – acht Personen müssen sich einen Schlafraum mit vier Betten teilen. weiter
DSGVO: Microsoft bietet Firmen kostenloses Selbstbewertungs-Tool an
von Peter Marwan
Außerdem schlägt Microsoft ein Vier-Punkte-Programm für die Einhaltung der DSGVO vor. Nach Ansicht des Unternehmens ist die mit der Verordnung einhergehende Vereinheitlichung des Datenschutzrechts in Europa generell zu begrüßen. Sie müsse als Chance, nicht als Hindernis begriffen werden. weiter
US-Börsenaufsicht SEC räumt Hackerangriff ein
von Stefan Beiersmann
Der Einbruch ereignete sich bereits im vergangenen Jahr. Erst jetzt kommt die SEC zu der Einschätzung, dass die gestohlenen Daten möglicherweise für Insiderhandel benutzt wurden. Auslöser war ein Softwarefehler im elektronischen Meldesystem EDGAR, der bereits 2016 behoben wurde. weiter
Featured Whitepaper
Ransomware: Unternehmen halten Bitcoins für den Erpressungsfall vor
von Bernd Kling
35 Prozent verfügen über einen Lösegeldvorrat. Gleichzeitig schätzen die Unternehmen ihre Sicherheitslage und Infrastruktur überwiegend als stark ein. Das geht aus einer Citrix-Umfrage zur EU-Datenschutzgrundverordnung hervor - die zudem noch vorhandene Schwächen in der Compliance aufdeckt. weiter
Microsoft Azure Deutschland erhält C5-Testat des BSI
von Peter Marwan
Das Testat nach dem Anforderungskatalog "Cloud Computing Compliance Controls Catalogue" (C5) wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vergeben. Es bezieht sich auf die Microsoft Cloud Deutschland. Außerdem wurden einige Cloud-Dienste von Azure Deutschland auf Basis der Cloud Controls Matrix (CCM) geprüft. weiter
PSD2 – Eine Herausforderung für die Finanzwirtschaft
von Matthias Reinwarth
Die überarbeitete Payment Services Directive der EU tritt bereits im Januar kommenden Jahres, am 13. Januar 2018, in Kraft. Das gibt für eine Anpassung bestehender Prozesse und eine angemessene Zukunftsstrategie nur wenig zeitlichen Spielraum weiter
Klage des US-Arbeitsministeriums: Google droht Verlust von Regierungsaufträgen
von Stefan Beiersmann
Die US-Regierung fordert von Google die Herausgabe bestimmter Personaldaten. Google muss nachweisen, dass es sich an Anti-Diskriminierungsgesetze hält. Der Internetkonzern hält einige Informationen jedoch zum Schutz der Privatsphäre seiner Mitarbeiter zurück. weiter
TeamDrive steht in der Microsoft Cloud Deutschland zur Verfügung
von Bernd Kling
Damit soll der Sychronisations- und Sharingdienst den Compliance-Anforderungen vieler deutscher Unternehmen entsprechen. Die Anwenderdaten werden ausschließlich in deutschen Rechenzentren gespeichert. Das Treuhänder-Modell dient dazu, Zugriffe datenhungriger US-Behörden auszuschließen. weiter
Cloud-Ratings: Welche Rolle Compliance bei Cloud-Ratings spielt
von Oliver Schonschek
Cloud-Ratings wollen bei der Auswahl von Cloud-Angeboten helfen. Doch berücksichtigen sie auch die den Nutzern so wichtigen Kriterien Compliance, Datenschutz und Sicherheit? weiter
AWS hat bei Anwendern die Hürde Sicherheit offenbar genommen
von Ariane Rüdiger
Sicherheitsbedenken, die bisher viele Anwender von der Nutzung der Hyperscale-Plattform abzuhalten schienen, verlieren zusehends an Bedeutung. Das war auf dem AWS-Summit in Frankfurt deutlich zu bemerken. Groß war dort dagegen das Interesse an den technischen Neuigkeiten. weiter
Cisco Tetration Analytics soll Verwaltung von Rechenzentren optimieren
von Stefan Beiersmann
Die Appliance überwacht mittels Sensoren Server und Netzwerkgeräte. Cisco bezeichnet das System als Zeitmaschine, die vergangene Ereignisse in Echtzeit wiedergibt. Der Anschaffungspreis soll im Bereich von 3 Millionen Dollar liegen. weiter
Google verbessert Data Loss Prevention in Gmail for Work
von Florian Kalenda
Neu sind eine Texterkennung und Templates für einzelne Länder. Damit kann der Dienst auch in Bilddateien Compliance- und Sicherheitsverstöße feststellen. Beanstandete Mails lassen sich zurückweisen oder bis zur Prüfung durch einen Administrator zurückhalten. weiter
Compliance-Software schützt vor Unwissenheit und Strafe
von Dr. Frank Hofmann
Compliance - als die Einhaltung von Regeln und Vorschriften in Firmen - wird angesichts zunehmender Internationalisierung auch im Mittelstand immer wichtiger. Im Gastbeitrag für ZDNet erklärt Dr.-Ing. Frank Hofmann von der otris software AG, wie Software dabei helfen kann und was sie leisten sollte. weiter
US-Bitcoinbörse beantragt Banklizenz
von Florian Kalenda
ItBit könnte der erste Bitcoin-Dienstleister mit Banklizenz in den Vereinigten Staaten werden. Es war 2014 von Singapur nach New York umgezogen. Dort wirbt es mit hochgradiger Sicherheit und 100 Prozent Compliance. weiter
Wie steht es nun um den Datenschutz bei Amazon Web Services?
von Peter Marwan
Diese Woche hat Amazon Fortschritte bei der Erfüllung europäischer Datenschutzstandards bekannt gegeben. Bei näherem Hinsehen erweist sich die Ankündigung allerdings als Mogelpackung. Nach Ansicht von deutschen Experten ist zwar die Absicht lobenswert, das Ziel jedoch noch lange nicht erricht. weiter
Paypal muss wegen Sanktionsverstößen 7,7 Millionen Dollar zahlen
von Florian Kalenda
Damit geht allerdings kein Schuldeingeständnis einher. Unter anderem wurden laut US-Finanzministerium vor 2013 Atomwaffen über Paypal bezahlt. Es führte auch Zahlungen von oder an Personen in den Embargo-Ländern Iran, Kuba und Sudan durch. weiter
IT-Sicherheitsgesetz: Weitere Änderungen sind schon absehbar
von Thomas Bösel
Für das bereits im Koalitionsvertrag vorbereitete IT-Sicherheitsgesetz wurde im Dezember vom Bundeskabinett ein Entwurf vorgelegt, im Laufe dieses Frühjahrs sollen sich Parlament und Bundesrat damit befassen. Im Gastbeitrag für ZDNet beleuchtet Thomas Bösel von der QSC AG das geplante Gesetz aus Sicht der betroffenen Unternehmen. weiter
US-Regierung bestraft Intel wegen des Exports von Verschlüsselungstechnologien
von Stefan Beiersmann
Die Strafe von 750.000 Dollar richtet sich gegen die Intel-Tochter Wind River Systems. Sie soll ohne eine benötigte Genehmigung Verschlüsselungstechnik an China, Russland und Israel geliefert haben. Die verkauften Produkte hatten einen Wert von nur 2,9 Millionen Dollar. weiter
EU gibt Google Empfehlungen für besseren Datenschutz
von Stefan Beiersmann
Sie sollen Google helfen, künftig Verstöße gegen Datenschutzgesetze zu vermeiden. Es geht unter anderem um mehr Transparenz zu den gesammelten Nutzerdaten. Außerdem soll Google seinen Nutzern mehr Kontrolle über die Datenschutzeinstellungen einräumen. weiter
Amazon plant Rechenzentrum speziell für Deutschland
von Florian Kalenda
Das deutete Senior Vice President Andy Jassy in einem Interview an. AWS macht ihm zufolge "signifikante Geschäfte in Deutschland". Es wird "nach und nach in mehreren wichtigen Ländern" Rechenzentren bauen und denkt gerade über die Prioritäten nach. weiter
Rangliste: Intel und HP kaufen am wenigsten Rohstoffe aus Konfliktregionen
von Bernd Kling
Sie vermeiden Mineralien aus umkämpften Gebieten, deren Erlöse weitere Kriege finanzieren. Die gemeinnützige Organisation Enough Project lobt ihre Vorbildfunktion für die Elektronikbranche. Als Schlusslichter stehen HTC und Nintendo am Pranger. weiter
Business Continuity Management: damit Firmen Krisenfälle besser überstehen
von Andrej Demko, Beate Meiß und Frank Hebestreit
Bei der Notfallplanung sollten Unternehmen ihr Kerngeschäft auch vor wenig wahrscheinlichen Ereignissen absichern. Allerdings dürfen die Vorbereitungen nicht zum Selbstzweck werden. Im Gastbeitrag für ZDNet erklären Experten von Detecon, wie sich Nutzen und Aufwand in ein vernünftiges Verhältnis bringen lassen. weiter
Cybersicherheit als umfassende Unternehmensaufgabe
von Steve Durbin
Cyberattacken auf große Unternehmen oder die Entdeckung neuer Superviren bestimmen regelmäßig die Schlagzeilen. Von der Öffentlichkeit kaum beachtet gibt es aber auch immer mehr - vielleicht weniger spektakuläre - Vorfälle, die für die betroffenen Firmen aber dennoch schwere Konsequenzen haben. weiter
Siegel hilft bei der nachhaltigen Beschaffung von IT
von Peter Marwan
Das TCO-Siegel ist nach wie vor in erster Linie als Ergonomiezertifikat für Monitore bekannt. Es bescheinigt aber längst auch die umweltfreundliche Produktion. Und jetzt steht es auch für sozial verträgliche Produktion. Das findet insbesondere bei der öffentlichen Hand Anklang. weiter